परिचय
सिस्को परीक्षा उत्तीर्ण करने या केवल व्यावहारिक अभ्यास के लिए नेटवर्क का अध्ययन करने की तैयारी में कई लोग एक असली लोहे की प्रयोगशाला को इकट्ठा करना और उपयोग करना पसंद करते हैं। इस मामले में, ईबे पर इस्तेमाल किए गए tsiskovskogo लोहे को खरीदने के तरीकों में से एक है, लेकिन यह आपको लगभग सौ डॉलर से अधिक खर्च करेगा।
अन्य लोग नेटवर्क सिम्युलेटर - सिस्को पैकेट ट्रेसर के उपयोग से संतुष्ट हैं। CCNA की तैयारी के लिए, मैंने इसका उपयोग किया। यह उपयोग करना आसान है, सुविधाजनक है, इसके लिए मजबूत लोहे की आवश्यकता नहीं है और शुरुआती लोगों के लिए आदर्श है। लेकिन सीमित कार्यों के कारण, यह अधिक गंभीर अध्ययन के लिए उपयुक्त नहीं है।
यदि आप अपनी मेहनत से अर्जित $ $ खर्च नहीं करना चाहते हैं और वास्तविक iOS के साथ डिवाइस प्राप्त करना चाहते हैं, तो आपको डायनामिप्स पर आधारित GNips3 नेटवर्क एमुलेटर के उपयोग की ओर देखने की आवश्यकता है। इसके उपयोग का एक परिचय पहले से ही हैबे पर है।
मैं आपको बताता हूं कि यह लिनक्स होस्ट ओएस (जिस पर यह चल रहा है) और वर्चुअलबॉक्स के सर्वर से कैसे जुड़ा जा सकता है। यह सिस्को राउटर, वर्चुअलबॉक्स में विभिन्न सेवाओं के साथ सर्वर और लिनक्स होस्ट ओएस के माध्यम से इंटरनेट एक्सेस का उपयोग करके जटिल टोपोलॉजी बनाने की हमारी क्षमता का विस्तार करता है।
टोपोलॉजी विवरण
इस उदाहरण में, मैंने तीन इंटरकनेक्टेड राउटर्स R1, R2 और R3 के नेटवर्क का उपयोग किया, राउटर मॉडल सिस्को 2651XM थे। C1 क्लाउड के माध्यम से R1, Gentoo Linux के मूल होस्ट (जो GNS3 चलाता है) से जुड़ा है। उसका नाम gbox होने दें। इस होस्ट के माध्यम से, समय को ntp के माध्यम से सिंक्रनाइज़ किया जाता है, अतिरिक्त फ़ाइलों को tftp से राउटर्स तक डाउनलोड किया जाता है, और इंटरनेट का उपयोग उपलब्ध है। क्लाउड सी 2 के माध्यम से, नेटवर्क वर्चुअलबॉक्स में एक वर्चुअल मशीन से जुड़ा हुआ है। इस मामले में, यह फ्रीरेडियस के साथ डेबियन है जो कि राउटर पर प्रमाणीकरण और प्राधिकरण के लिए स्थापित है और लॉग के लिए एक Syslog सर्वर है। होस्ट लिनक्स और इसके विपरीत से डेबियन नैम्प को स्कैन करके एसीएल और फ़ायरवॉल सेटिंग्स का परीक्षण करना अभी भी बहुत अच्छा है। वैसे, डेबियन-एक पैकेज इस पूरी श्रृंखला के माध्यम से इंटरनेट पर रिपॉजिटरी से पूरी तरह से स्थापित हैं।
GNS3 के साथ लिनक्स को कॉन्फ़िगर करना
इस सभी खेती के काम करने के लिए, हमें निम्नलिखित कार्यों को करने की आवश्यकता है। मैं जेंटू लिनक्स का उपयोग कर रहा हूं, जिसमें उभरने के लिए संकुल को स्थापित करने की आज्ञा है। अन्य वितरण के उपयोगकर्ताओं के पास समान पैकेज नाम होने चाहिए।
TUN / TAP वर्चुअल नेटवर्क इंटरफेस बनाने और प्रबंधित करने के लिए टंकल उपयोगिता स्थापित करें:
gbox $ sudo usermode-utilities उभर कर आता है
नेटवर्क पुलों को बनाने और कॉन्फ़िगर करने के लिए brctl उपयोगिता स्थापित करें:
gbox $ sudo उभरे हुए पुल-बर्तन
हम वर्चुअल नेटवर्क इंटरफेस बनाते और कॉन्फ़िगर करते हैं:
gbox $ sudo tunctl -t tap0 -u उपयोगकर्ता नाम
gbox $ sudo tunctl -t tap1 -u उपयोगकर्ता नाम
gbox $ sudo ifconfig tap0 192.168.1.3 netmask 255.255.255.0 ऊपर
tap0 - लिनक्स के साथ संचार के लिए, जिस पर GNS3 चल रहा है।
टैप 1 - वर्चुअलबॉक्स अतिथि मशीनों के साथ पुल के माध्यम से संचार के लिए।
उन्हें बादल से बांधें:
वर्चुअलबॉक्स के साथ संचार br0 ब्रिज के माध्यम से होता है, जिसमें वर्चुअल होस्ट-ओनली इंटरफ़ेस vboxnet0 और पहले से निर्मित टैप 1 होते हैं।
gbox $ sudo ifconfig tap1 0.0.0.0
gbox $ sudo ifconfig vboxnet0 0.0.0.0
gbox $ sudo brctl addbr br0
gbox $ sudo brctl addif br0 tap1
gbox $ sudo brctl addif br0 vboxnet0
gbox $ sudo ifconfig br0 192.168.3.4 netmask 255.255.255.0 ऊपर
इस सभी अर्थव्यवस्था को होस्ट लिनक्स से जोड़ने के लिए, इस पर प्रयुक्त सबनेट पर रूटिंग को पंजीकृत करना आवश्यक है:
gbox $ sudo मार्ग जोड़ें -net 10.1.1.0/24 gw 192.168.1.1
gbox $ sudo मार्ग ऐड -नेट 10.2.2.0/24 gw 192.168.1.1
gbox $ sudo मार्ग add -net 192.168.3.0/24 gw 192.168.1.1
राउटर कॉन्फ़िगर करें
सभी राउटर पर, आपको सबनेट पर रूटिंग को पंजीकृत करना होगा, अच्छी तरह से, या डायनेमिक रूटिंग प्रोटोकॉल का उपयोग करना होगा। मैंने मालिकाना Zisk डायनेमिक रूटिंग प्रोटोकॉल EIGRP का उपयोग किया। यह सेटअप जैसा दिखता है।
आर 1 # कॉन्फिडेंस टी
R1 (config) # राउटर eigrp 1
R1 (कॉन्फ़िग-राउटर) # पैसिव-इंटरफ़ेस FastE ईथरनेट0 / 0
आर 1 (कॉन्फ़िगरेशन-राउटर) # नेटवर्क 10.1.1.0 0.0.0.3
R1 (कॉन्फ़िग-राउटर) # नेटवर्क 192.168.1.0
R1 (कॉन्फ़िग-राउटर) # कोई ऑटो-सारांश नहीं
R1 (कॉन्फ़िगरेशन-राउटर) # निकास
R1 (config) # ip मार्ग 0.0.0.0 0.0.0.0 FastE ईथरनेट0 / 0
आर 2 # आत्मविश्वास टी
R2 (कॉन्फ़िगरेशन) # राउटर eigrp 1
R2 (कॉन्फ़िगरेशन-राउटर) # नेटवर्क 10.1.1.0 0.0.0.3
R2 (कॉन्फ़िगरेशन-राउटर) # नेटवर्क 10.2.2.0 0.0.0.3
R2 (कॉन्फ़िगरेशन-राउटर) # कोई ऑटो-सारांश नहीं
R2 (कॉन्फ़िगरेशन-राउटर) # निकास
R2 (कॉन्फ़िगरेशन) # आईपी मार्ग 0.0.0.0 0.0.0.0 Serial0 / 0
R3 # कॉन्फिडेंस टी
R3 (config) # राउटर eigrp 1
R3 (कॉन्फ़िग-राउटर) # पैसिव-इंटरफ़ेस FastE ईथरनेट0 / 0
R3 (कॉन्फ़िग-राउटर) # नेटवर्क 10.2.2.0 0.0.0.3
R3 (कॉन्फ़िग-राउटर) # नेटवर्क 192.168.3.0
R3 (कॉन्फ़िग-राउटर) # कोई ऑटो-सारांश नहीं
R3 (कॉन्फ़िग-राउटर) # निकास
R3 (config) # ip मार्ग 0.0.0.0 0.0.0.0 Serial0 / 0
VirtualBox में डेबियन की स्थापना
डेबियन पर, नेटवर्क पता और डिफ़ॉल्ट गेटवे सेट हैं:
डेबियनबॉक्स $ ifconfig eth0 192.168.3.3 नेटमास्क 255.255.255.0 ऊपर
debianbox $ मार्ग डिफ़ॉल्ट gw जोड़ें 192.168.3.1
अन्त
ऐसा लगता है कि कुछ भी नहीं भूल गया है। अब सब कुछ पूरी तरह से काम करना चाहिए और एक दूसरे के साथ संवाद करना चाहिए। इस उदाहरण के आधार पर, आप नेटवर्क टोपोलॉजी को और भी अधिक जटिल बना सकते हैं। GNS3 आपको ASA, PIX, IPS, JunOS का अनुकरण करने की अनुमति देता है; सरल ईथरनेट, एटीएम और फ़्रेम रिले स्विच; आपको Wireshark का उपयोग करके पैकेट को इंटरसेप्ट करने की अनुमति देता है। इस सॉफ़्टवेयर का उपयोग करना, अतिरिक्त लागत के बिना, आप कम से कम CCIE के लिए तैयार कर सकते हैं, आप वास्तविक प्रौद्योगिकियों का अध्ययन कर सकते हैं, उत्पादन में उपयोग करने से पहले कॉन्फ़िगरेशन चला सकते हैं, और बहुत कुछ। मैंने CCNA सुरक्षा के लिए स्व-तैयारी के लिए इस कॉन्फ़िगरेशन का उपयोग किया, जिसे सफलतापूर्वक वितरित किया गया था। लोहे की आवश्यकताएं मानवीय हैं, उदाहरण के लिए, माना जाता है कि टोपोलॉजी मेरे लैपटॉप पर Core2Duo और 2GB मेमोरी के साथ ठीक काम करती है।
बोनस
इंटरनेट के लिए मेजबान लिनक्स (wlan0 - बाहरी इंटरफ़ेस) के माध्यम से काम करने के लिए।
गूंज 1> / proc / sys / net / ipv4 / ip_forward
gbox $ sudo / sbin / iptables -t nat -A POSTROUTING -o wlan0 -j -QUQUADEADE
gbox $ sudo / sbin / iptables -t nat-POSTROUTING -o wlan0 -j लॉग
gbox $ sudo / sbin / iptables-FOR FORARD -i wlan0 -o tap0 -m राज्य - स्टेट संबंधित, एस्टब्लिश -j ACCEPT
gbox $ sudo / sbin / iptables-FOR FORARD -i tap0 -o wlan0 -j ACCEPT
और फिर भी, प्रयोगों के दौरान, यह पता चला कि सिस्को 3745 राउटर में स्टार्टअप-कॉन्फिग को बचाया नहीं गया है। यह एक ज्ञात मुद्दा है, इसलिए सावधान रहें।